Вопрос по компьютерным преступлениям

[Sparky]

Огромная просьба помочь, выложила курсовую, нужно увеличить объем практики, скорее всего нужно еще рассмотреть какой-либо пример, огромная просьба помочь

[Sparky]

вот нашла такой эксплоит:
WMF-эксплойт распространили российские хакеры

Дата: 06 февраля 2006 года
Текст: Владимир Парамонов
Источник: http://security.compulenta.ru/

"Лаборатория Касперского" утверждает, что продажей эксплойта для критической дыры в Windows, связанной с обработкой графических файлов в формате WMF (Windows Metafile), занимались российские хакеры.

Дыра, о которой идет речь, позволяет получать несанкционированный доступ к удалённому компьютеру и выполнять на нём произвольный вредоносный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом WMF-файл. Брешь присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым сервис-паком.

Эксперты "Лаборатории Касперского" отмечают, что уязвимость, вероятнее всего, была найдена в конце ноября - начале декабря 2005 года. Ещё несколько дней ушло на создание примера эксплойта, позволяющего выполнить произвольный код в системе. Примерно с середины декабря на нескольких специализированных сайтах в интернете начали появляться предложения о продаже данного вредоносного кода. Судя по всему, распространением эксплойта занимались несколько конкурирующих групп хакеров из России. Эксплойт предлагался для покупки по цене в 4000 долларов США.

Впоследствии всего за одну неделю специалисты обнаружили более тысячи вредоносных WMF-файлов, основанных на эксплойте. По срокам это событие совпало с рождественскими каникулами в странах Западной Европы и США, а также новогодними праздниками. В эти дни интернет-активность значительно ниже, чем в будни, что и позволило избежать серьёзных проблем.

Примечательно, что высокая опасность дыры и большое количество вредоносных файлов, эксплуатирующих брешь, вынудили Microsoft выпустить внеплановый патч. В "Лаборатории Касперского" подчёркивают, что личность человека, обнаружившего уязвимость, пока не установлена. Однако в компании знают о лицах, причастных к распространению эксплойта и его модификации.

[Sparky]

Как бы вы с точки зрения статьи 272 охарактеризовали данный эксплоит?

[vasek123]

Мда, даже не знаю что и сказать(это я про курсовую)- тут эксплоит и его действия описанны вдоль и поперек. ИМХО.

Цитата:

Сообщение от Sparky

Как бы вы с точки зрения статьи 272 охарактеризовали данный эксплоит?

Если честно, то, мало сведений касающихся действий данного эксплоита, направленных на уничтожение, модификацию, кражу или копирование информации. Используется лишь брешь в системе, позволяющая входить в нее...

Цитата:

Сообщение от Sparky

всмысле все плохо?

Насчет чего? Курсовой или эксплоита?

[Sparky]

всмысле все плохо?

[Sparky]

насчет курсовой, просто не знаю с таким объемом практики потянет ли это на курсовую

[vasek123]

Цитата:

Сообщение от Sparky

насчет курсовой, просто не знаю с таким объемом практики потянет ли это на курсовую

Насчет курсовой, по моему, все отлично... Единственное, может возникнуть вопрос- почему эксплоит не подлежит 272 статье, если, в данной уязвимости производились определенные действия, позволяющие проникнуть в систему, а это, в какой- то степени является модификацией.
Потом, в курсовой, необходимо дать определение информации(не указывается, что принято считать информацией, исходный код программы или какую либо статью). ИМХО.

[Sparky]

В самом начале даю определение Информация - сведения, независимо от формы их предстваления.

А как бы вы ответили на этот вопрос? Просто у меня все основывается на том факте что эксплоит не получает инф из системы, а пользователь сам заходит на данную страницу.
Все таки думаю нужно увеличить объем практики, вот ссылка на описание эксплоита про который писала выше http://www.insidepro.com/kk/054/054r.shtml

[vasek123]

Цитата:

А как бы вы ответили на этот вопрос?

Что выходит при вложении в массив, при написании программы, дополнительной ячейки(фактически, то- же, что и переполнение буффера)? Правильно, будет ошибка при компиляции. А если программа(например браузер), уже собранна- произойдет ошибка программы, которая может привести к краху системы... По моему, действия эксплоита, описанного в курсовой, попадают под статью 273 УК РФ.

Цитата:

Сообщение от Sparky

надеюсь последний вопрос, а если взять WMF-эксплойт, то получается аналогично предыдущему?

Скорее всего...

[Sparky]

надеюсь последний вопрос, а если взять WMF-эксплойт, то получается аналогично предыдущему? или все же попадет под 272?